Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2023 - AVI - 0276

AVIS CERT

CERT-FR

Publié le 31 mars 2023 à 16h27

Objet : Multiples vulnérabilités dans les produits IBM

Référence : CERTFR-2023-AVI-0276

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- IBM WebSphere Hybrid Edition 5.1 sans le correctif de sécurité APAR PH52925
- IBM WebSphere Application Server 9.0 sans le correctif de sécurité APAR PH52925
- IBM Db2 Web Queryfor i versions 2.3.0 et 2.4.0 sans le correctif de sécurité 5733WQX
- IBM HTTP Server for i sans le correctif de sécurité 5770DG1
- IBM QRadar SIEM versions antérieures à 7.5.0 UP5
- IBM QRadar SIEM versions antérieures à 7.4.3 FP9
- IBM Spectrum Protect Plus Server versions antérieures à 10.1.12.4
- QRadar User Behavior Analytics versions 1.0.0 à 4.1.10 antérieures à 4.1.11
- IBM WebSphere Automation versions antérieures à 1.5.2
- IBM QRadar SIEM versions antérieures à 7.5.0 UP4 IF01
- IBM QRadar SIEM versions antérieures à 7.4.3 FP9

Résumé

De multiples vulnérabilités ont été découvertes dans IBM. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une atteinte à l'intégrité des données, un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS), une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité IBM 6967016 du 29 mars 2023

https://www.ibm.com/support/pages/node/6967016

- Bulletin de sécurité IBM 6966998 du 29 mars 2023

https://www.ibm.com/support/pages/node/6966998

- Bulletin de sécurité IBM 6967283 du 15 mars 2023

https://www.ibm.com/support/pages/node/6967283

- Bulletin de sécurité IBM 6967285 du 28 mars 2023

https://www.ibm.com/support/pages/node/6967285

- Bulletin de sécurité IBM 6967333 du 30 mars 2023

https://www.ibm.com/support/pages/node/6967333

- Bulletin de sécurité IBM 6967365 du 20 mars 2023

https://www.ibm.com/support/pages/node/6967365

- Bulletin de sécurité IBM 6967315 du 30 mars 2023

https://www.ibm.com/support/pages/node/6967315

- Référence CVE CVE-2018-11694

https://www.cve.org/CVERecord?id=CVE-2018-11694

- Référence CVE CVE-2018-11698

https://www.cve.org/CVERecord?id=CVE-2018-11698

- Référence CVE CVE-2018-15494

https://www.cve.org/CVERecord?id=CVE-2018-15494

- Référence CVE CVE-2018-19797

https://www.cve.org/CVERecord?id=CVE-2018-19797

- Référence CVE CVE-2018-19827

https://www.cve.org/CVERecord?id=CVE-2018-19827

- Référence CVE CVE-2018-19838

https://www.cve.org/CVERecord?id=CVE-2018-19838

- Référence CVE CVE-2018-19839

https://www.cve.org/CVERecord?id=CVE-2018-19839

- Référence CVE CVE-2018-20190

https://www.cve.org/CVERecord?id=CVE-2018-20190

- Référence CVE CVE-2018-20821

https://www.cve.org/CVERecord?id=CVE-2018-20821

- Référence CVE CVE-2018-8036

https://www.cve.org/CVERecord?id=CVE-2018-8036

- Référence CVE CVE-2019-10785

https://www.cve.org/CVERecord?id=CVE-2019-10785

- Référence CVE CVE-2019-6283

https://www.cve.org/CVERecord?id=CVE-2019-6283

- Référence CVE CVE-2019-6284

https://www.cve.org/CVERecord?id=CVE-2019-6284

- Référence CVE CVE-2019-6286

https://www.cve.org/CVERecord?id=CVE-2019-6286

- Référence CVE CVE-2020-13936

https://www.cve.org/CVERecord?id=CVE-2020-13936

- Référence CVE CVE-2020-15366

https://www.cve.org/CVERecord?id=CVE-2020-15366

- Référence CVE CVE-2020-24025

https://www.cve.org/CVERecord?id=CVE-2020-24025

- Référence CVE CVE-2020-5259

https://www.cve.org/CVERecord?id=CVE-2020-5259

- Référence CVE CVE-2020-7764

https://www.cve.org/CVERecord?id=CVE-2020-7764

- Référence CVE CVE-2021-21290

https://www.cve.org/CVERecord?id=CVE-2021-21290

- Référence CVE CVE-2021-21295

https://www.cve.org/CVERecord?id=CVE-2021-21295

- Référence CVE CVE-2021-21409

https://www.cve.org/CVERecord?id=CVE-2021-21409

- Référence CVE CVE-2021-23343

https://www.cve.org/CVERecord?id=CVE-2021-23343

- Référence CVE CVE-2021-23362

https://www.cve.org/CVERecord?id=CVE-2021-23362

- Référence CVE CVE-2021-23364

https://www.cve.org/CVERecord?id=CVE-2021-23364

- Référence CVE CVE-2021-23368

https://www.cve.org/CVERecord?id=CVE-2021-23368

- Référence CVE CVE-2021-23382

https://www.cve.org/CVERecord?id=CVE-2021-23382

- Référence CVE CVE-2021-23450

https://www.cve.org/CVERecord?id=CVE-2021-23450

- Référence CVE CVE-2021-25220

https://www.cve.org/CVERecord?id=CVE-2021-25220

- Référence CVE CVE-2021-26401

https://www.cve.org/CVERecord?id=CVE-2021-26401

- Référence CVE CVE-2021-29060

https://www.cve.org/CVERecord?id=CVE-2021-29060

- Référence CVE CVE-2021-32803

https://www.cve.org/CVERecord?id=CVE-2021-32803

- Référence CVE CVE-2021-32804

https://www.cve.org/CVERecord?id=CVE-2021-32804

- Référence CVE CVE-2021-3677

https://www.cve.org/CVERecord?id=CVE-2021-3677

- Référence CVE CVE-2021-37136

https://www.cve.org/CVERecord?id=CVE-2021-37136

- Référence CVE CVE-2021-37137

https://www.cve.org/CVERecord?id=CVE-2021-37137

- Référence CVE CVE-2021-3765

https://www.cve.org/CVERecord?id=CVE-2021-3765

- Référence CVE CVE-2021-37701

https://www.cve.org/CVERecord?id=CVE-2021-37701

- Référence CVE CVE-2021-37712

https://www.cve.org/CVERecord?id=CVE-2021-37712

- Référence CVE CVE-2021-37713

https://www.cve.org/CVERecord?id=CVE-2021-37713

- Référence CVE CVE-2021-3807

https://www.cve.org/CVERecord?id=CVE-2021-3807

- Référence CVE CVE-2021-3918

https://www.cve.org/CVERecord?id=CVE-2021-3918

- Référence CVE CVE-2021-39227

https://www.cve.org/CVERecord?id=CVE-2021-39227

- Référence CVE CVE-2021-42581

https://www.cve.org/CVERecord?id=CVE-2021-42581

- Référence CVE CVE-2021-42740

https://www.cve.org/CVERecord?id=CVE-2021-42740

- Référence CVE CVE-2021-43797

https://www.cve.org/CVERecord?id=CVE-2021-43797

- Référence CVE CVE-2022-1552

https://www.cve.org/CVERecord?id=CVE-2022-1552

- Référence CVE CVE-2022-1705

https://www.cve.org/CVERecord?id=CVE-2022-1705

- Référence CVE CVE-2022-1962

https://www.cve.org/CVERecord?id=CVE-2022-1962

- Référence CVE CVE-2022-21619

https://www.cve.org/CVERecord?id=CVE-2022-21619

- Référence CVE CVE-2022-21624

https://www.cve.org/CVERecord?id=CVE-2022-21624

- Référence CVE CVE-2022-21626

https://www.cve.org/CVERecord?id=CVE-2022-21626

- Référence CVE CVE-2022-21628

https://www.cve.org/CVERecord?id=CVE-2022-21628

- Référence CVE CVE-2022-21724

https://www.cve.org/CVERecord?id=CVE-2022-21724

- Référence CVE CVE-2022-22970

https://www.cve.org/CVERecord?id=CVE-2022-22970

- Référence CVE CVE-2022-22971

https://www.cve.org/CVERecord?id=CVE-2022-22971

- Référence CVE CVE-2022-23437

https://www.cve.org/CVERecord?id=CVE-2022-23437

- Référence CVE CVE-2022-23816

https://www.cve.org/CVERecord?id=CVE-2022-23816

- Référence CVE CVE-2022-23825

https://www.cve.org/CVERecord?id=CVE-2022-23825

- Référence CVE CVE-2022-24785

https://www.cve.org/CVERecord?id=CVE-2022-24785

- Référence CVE CVE-2022-24823

https://www.cve.org/CVERecord?id=CVE-2022-24823

- Référence CVE CVE-2022-24839

https://www.cve.org/CVERecord?id=CVE-2022-24839

- Référence CVE CVE-2022-24999

https://www.cve.org/CVERecord?id=CVE-2022-24999

- Référence CVE CVE-2022-25647

https://www.cve.org/CVERecord?id=CVE-2022-25647

- Référence CVE CVE-2022-25758

https://www.cve.org/CVERecord?id=CVE-2022-25758

- Référence CVE CVE-2022-2588

https://www.cve.org/CVERecord?id=CVE-2022-2588

- Référence CVE CVE-2022-25901

https://www.cve.org/CVERecord?id=CVE-2022-25901

- Référence CVE CVE-2022-25927

https://www.cve.org/CVERecord?id=CVE-2022-25927

- Référence CVE CVE-2022-2625

https://www.cve.org/CVERecord?id=CVE-2022-2625

- Référence CVE CVE-2022-26373

https://www.cve.org/CVERecord?id=CVE-2022-26373

- Référence CVE CVE-2022-27664

https://www.cve.org/CVERecord?id=CVE-2022-27664

- Référence CVE CVE-2022-2795

https://www.cve.org/CVERecord?id=CVE-2022-2795

- Référence CVE CVE-2022-28131

https://www.cve.org/CVERecord?id=CVE-2022-28131

- Référence CVE CVE-2022-28733

https://www.cve.org/CVERecord?id=CVE-2022-28733

- Référence CVE CVE-2022-2879

https://www.cve.org/CVERecord?id=CVE-2022-2879

- Référence CVE CVE-2022-2880

https://www.cve.org/CVERecord?id=CVE-2022-2880

- Référence CVE CVE-2022-2964

https://www.cve.org/CVERecord?id=CVE-2022-2964

- Référence CVE CVE-2022-29900

https://www.cve.org/CVERecord?id=CVE-2022-29900

- Référence CVE CVE-2022-29901

https://www.cve.org/CVERecord?id=CVE-2022-29901

- Référence CVE CVE-2022-30580

https://www.cve.org/CVERecord?id=CVE-2022-30580

- Référence CVE CVE-2022-30629

https://www.cve.org/CVERecord?id=CVE-2022-30629

- Référence CVE CVE-2022-30630

https://www.cve.org/CVERecord?id=CVE-2022-30630

- Référence CVE CVE-2022-30631

https://www.cve.org/CVERecord?id=CVE-2022-30631

- Référence CVE CVE-2022-30632

https://www.cve.org/CVERecord?id=CVE-2022-30632

- Référence CVE CVE-2022-30633

https://www.cve.org/CVERecord?id=CVE-2022-30633

- Référence CVE CVE-2022-30635

https://www.cve.org/CVERecord?id=CVE-2022-30635

- Référence CVE CVE-2022-31129

https://www.cve.org/CVERecord?id=CVE-2022-31129

- Référence CVE CVE-2022-31197

https://www.cve.org/CVERecord?id=CVE-2022-31197

- Référence CVE CVE-2022-32148

https://www.cve.org/CVERecord?id=CVE-2022-32148

- Référence CVE CVE-2022-32189

https://www.cve.org/CVERecord?id=CVE-2022-32189

- Référence CVE CVE-2022-34917

https://www.cve.org/CVERecord?id=CVE-2022-34917

- Référence CVE CVE-2022-36033

https://www.cve.org/CVERecord?id=CVE-2022-36033

- Référence CVE CVE-2022-36364

https://www.cve.org/CVERecord?id=CVE-2022-36364

- Référence CVE CVE-2022-3676

https://www.cve.org/CVERecord?id=CVE-2022-3676

- Référence CVE CVE-2022-37598

https://www.cve.org/CVERecord?id=CVE-2022-37598

- Référence CVE CVE-2022-37599

https://www.cve.org/CVERecord?id=CVE-2022-37599

- Référence CVE CVE-2022-37601

https://www.cve.org/CVERecord?id=CVE-2022-37601

- Référence CVE CVE-2022-37603

https://www.cve.org/CVERecord?id=CVE-2022-37603

- Référence CVE CVE-2022-40149

https://www.cve.org/CVERecord?id=CVE-2022-40149

- Référence CVE CVE-2022-40150

https://www.cve.org/CVERecord?id=CVE-2022-40150

- Référence CVE CVE-2022-40152

https://www.cve.org/CVERecord?id=CVE-2022-40152

- Référence CVE CVE-2022-40153

https://www.cve.org/CVERecord?id=CVE-2022-40153

- Référence CVE CVE-2022-40154

https://www.cve.org/CVERecord?id=CVE-2022-40154

- Référence CVE CVE-2022-40155

https://www.cve.org/CVERecord?id=CVE-2022-40155

- Référence CVE CVE-2022-40156

https://www.cve.org/CVERecord?id=CVE-2022-40156

- Référence CVE CVE-2022-41704

https://www.cve.org/CVERecord?id=CVE-2022-41704

- Référence CVE CVE-2022-41715

https://www.cve.org/CVERecord?id=CVE-2022-41715

- Référence CVE CVE-2022-41946

https://www.cve.org/CVERecord?id=CVE-2022-41946

- Référence CVE CVE-2022-41966

https://www.cve.org/CVERecord?id=CVE-2022-41966

- Référence CVE CVE-2022-42252

https://www.cve.org/CVERecord?id=CVE-2022-42252

- Référence CVE CVE-2022-4254

https://www.cve.org/CVERecord?id=CVE-2022-4254

- Référence CVE CVE-2022-42890

https://www.cve.org/CVERecord?id=CVE-2022-42890

- Référence CVE CVE-2022-42898

https://www.cve.org/CVERecord?id=CVE-2022-42898

- Référence CVE CVE-2022-43928

https://www.cve.org/CVERecord?id=CVE-2022-43928

- Référence CVE CVE-2022-45143

https://www.cve.org/CVERecord?id=CVE-2022-45143

- Référence CVE CVE-2022-46363

https://www.cve.org/CVERecord?id=CVE-2022-46363

- Référence CVE CVE-2022-46364

https://www.cve.org/CVERecord?id=CVE-2022-46364

- Référence CVE CVE-2022-4883

https://www.cve.org/CVERecord?id=CVE-2022-4883

- Référence CVE CVE-2023-22809

https://www.cve.org/CVERecord?id=CVE-2023-22809

- Référence CVE CVE-2023-26283

https://www.cve.org/CVERecord?id=CVE-2023-26283

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0276/